Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)  (Прочитано 155816 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Al~

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #30 : 28 Апрель 2007, 10:43:27 »
Настроил всё как было здесь написано. Но пока двоякое мнение. Почему то иногда работает, а иногда нет. Пока совсем запутался и пытаюсь понять принцип работы. Отсюда вопрос: а что делает kinit? Вроде как и без получения билета пользователь AD заходит на рассшаренную директорию и манипулирует файлами.

Оффлайн Shwed

  • Участник
  • *
  • Сообщений: 129
  • ф топку компы!
    • Просмотр профиля
    • Хроники хроника
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #31 : 28 Апрель 2007, 13:57:24 »
если сказать грубо, то при помощи kinit ты получаешь билет от керберос.
соответственно ты получаешь все те права в виндовой сети, которые установленны для твоего доменного юзера.
т.е. то, что ты можешь зайти на шару, еще не значит, что ты сможешь там что то изменить (записать там, или удалить) - если у тебя нет на это прав.

Оффлайн sergiigray

  • Новичок
  • *
  • Сообщений: 21
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #32 : 04 Май 2007, 15:37:30 »
иногда бывает непонятная фигня:
после перезагрузки отваливается авторизация... (сделано все как на 1 странице)
локальным пользователем - ошибка авторизации
доменным - не правильный логин\пароль

Временное решение:
загрузка в режиме восстановления. kinit && winbind restart &&reboot
далее все нормально. прям странно все это...

Оффлайн OH

  • Участник
  • *
  • Сообщений: 137
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #33 : 15 Май 2007, 11:59:01 »
Толковая понятная статья, все сделал - не работает. Где у меня допущена ошибка?
Машина вошла в домен, видится в сети, но такие проблемки:

при попытке зайти на нее говорит, что "указанное сетевое имя более недоступно"
при getent passwd почему-то показывает юзеров не my.domen.ru, а domen.ru
теперь при входе на машину с ubuntu пароль приходится вводить два раза
поиск машины ubuntu по ип не дает результата

Оффлайн Shwed

  • Участник
  • *
  • Сообщений: 129
  • ф топку компы!
    • Просмотр профиля
    • Хроники хроника
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #34 : 15 Май 2007, 12:39:57 »
OH, можешь приложить свой krb5.conf? ну и заодно smb.conf?
а еще из под юзера под которым ты вошел.
консольку и там вывод
klist
id
getent passwd
getent group
сюда ?

хотя сам с этим давно не заморачивался. на работе не до этого.

Оффлайн OH

  • Участник
  • *
  • Сообщений: 137
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #35 : 15 Май 2007, 14:05:43 »
Вот:

http://pastebin.ru/12349


Все переделал с самого начала пошагово.
Машина в домене. ок
Видится в сетевом окружении. ок
Видится шара на ней. ок
При попытке зайти - спрашивает пароль и дальше никак не пускает. ? (решено)
ошибочка оказалась тут -  valid users = @UbuntuServer_ASU_Allow, а надо  valid users = @MY_DOMAIN\UbuntuServer_ASU_Allow

Пароль локальный ubuntu-машины приходится вводить два раза. ?

Шо ж делать-то ? :(

« Последнее редактирование: 15 Май 2007, 20:53:50 от OH »

Оффлайн ambi

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #36 : 16 Май 2007, 08:58:41 »
Вопрос такой, из-за чего возникает ошибка (Host is not configured as a member server. Invalid configuration.  Exiting....)при команде net ads join. юзаю kubuntu 7.04.

Оффлайн OH

  • Участник
  • *
  • Сообщений: 137
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #37 : 16 Май 2007, 09:38:42 »
нужно редактировать /etc/samba/smb.conf

Оффлайн ambi

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #38 : 16 Май 2007, 10:18:02 »
ну это само собой, отредактирован, сейчас при написании net ads join -U admin пишет:

net ads join -U admin
admin's password:
[2007/05/16 13:17:21, 0] utils/net_ads.c:ads_startup(289)
ads_connect: Invalid or incomplete multibyte or wide character

а если делать вот так:

net join -I *.*.*.5 -U admin
admin's password:
[2007/05/16 13:18:00, 0] utils/net_ads.c:ads_startup(289)
  ads_connect: Invalid or incomplete multibyte or wide character
ADS join did not work, falling back to RPC...
Could not connect to server *.*.*.5
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE

Где в самбе касяк???  :-\

Оффлайн ambi

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #39 : 16 Май 2007, 13:28:38 »
новая хрень... значит билеты мне винда дает все зашибись, но теперь вот что появляется.

# net ads join
Using short domain name -- NGF
Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Disabled account for 'LINUX31603' in realm 'NGF.ORG'

У кого такое было?

Оффлайн OH

  • Участник
  • *
  • Сообщений: 137
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #40 : 17 Май 2007, 09:47:00 »
а в AD случайно не показано, что "имя машины" заблокировано и крестик на ней стоит?

Оффлайн SirYorik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #41 : 20 Май 2007, 11:49:03 »
в 50м номере журнала "Системный администратор" (N1-2007) есть статья про подключение FreeBSD в домен. будет полезным дополнением к моему мануалу, там описано практически тоже самое + кое-какая дополнительная информация, рекомендую.
Цитировать
FreeBSD в домене Windows: дополнительные возможности
Правильное подключение FreeBSD в домен Windows позволит работать с Active Directory для проверки паролей, членства в группах и т.д. Но это только некоторая часть того, для чего FreeBSD может использовать данную информацию.
Рашид Ачилов
статья в "почти открытом доступе" замечена тут: http://www.av5.com/journals-magazines-online/1/21/135
« Последнее редактирование: 20 Май 2007, 11:55:11 от SirYorik »

Оффлайн SirYorik

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #42 : 20 Май 2007, 11:52:46 »
а в AD случайно не показано, что "имя машины" заблокировано и крестик на ней стоит?
тот косяк обсуждался тут http://ubuntu.tomsk.ru/discussion/viewtopic.php?pid=2522#p2522

а Failed to set servicePrincipalNames. - также упомянут в статье Рашида Ачилова

Оффлайн OH

  • Участник
  • *
  • Сообщений: 137
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #43 : 21 Май 2007, 11:04:03 »
А почему теперь нужно вводить пароль дважды при входе на локальной машине, и при подключении по ssh для sudo?
И подскажите, пожалуйста, как сделать читаемыми из под ubuntu русские имена файлов, а то можно запутаться в "??.doc"
« Последнее редактирование: 21 Май 2007, 15:30:37 от OH »

Оффлайн -alex-

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: HOWTO: Active Directory Member Server|Workstation (Ubuntu Based)
« Ответ #44 : 22 Май 2007, 20:02:59 »
Гуру а не подскажите как победить проблему с правами.
Даже звука нет на машине  :'(

 

Страница сгенерирована за 0.092 секунд. Запросов: 25.